Azure 資格試験 Exam AZ-103: Microsoft Azure Administrator - Learn | Microsoft Docs 取得のためのメモ
[AZ-103 Link]
1. 【AZ-103 試験対策】Azure サブスクリプションおよびリソースを管理する - 雲のメモ帳
2. 【AZ-103 試験対策】ストレージの作成と管理 - 雲のメモ帳
3. 【AZ-103 試験対策】仮想マシン(VM)の展開と管理 - 雲のメモ帳
4. 【AZ-103 試験対策】仮想ネットワークの設定と管理 - 雲のメモ帳
5. 【AZ-103 試験対策】IDの管理 - 雲のメモ帳
4 仮想ネットワークの設定と管理 (30-35%)
4.1 仮想ネットワーク間の接続を作成する
・VNET ピアリングを作成し設定する ・VNET に VNET を作成し設定する ・仮想ネットワーク接続を検証する ・仮想ネットワークゲートウェイの作成
<参考リンク>
くらう道さんのページがすごいわかりやすかった。
【ピアリングの制限】
・IPセグメントが重複していない事
・異なるサブスクリプション同士のピアリングでもOK
・同一ディレクトリであること
・リソースマネージャー~クラシック間のピアリングでもOK
・クラシック同士のピアリングはNG
・ピアリングはVNet間通信(VPN)よりも優先される
・最大ピアリング数「500」※仮想ネットワークあたり[グローバルVNetピアリングの追加制限]
・リモートゲートウェイが利用できない。
・VMシリーズ(H / NC / NV / NCv2 / NCv3 / ND)では利用できない。
・内部ロードバランサーのIPと通信ができない。※リモートゲートウェイは、指定したゲートウェイが学習したルート(ソースルートが仮想ネットワークゲートウェイ)を得るもので、デフォルトルートを指定するものではない。
AWSエンジニアがはまるのは、ゲートウェイサブネットという概念。VPNゲートウェイを作成するためには、ゲートウェイ専用のサブネットを作成する必要がある。
仮想ネットワーク ゲートウェイは、"ゲートウェイ サブネット" と呼ばれる特定のサブネットを使用します。 ゲートウェイ サブネットは、仮想ネットワークの構成時に指定した仮想ネットワーク IP アドレス範囲に含まれます。 そこには、仮想ネットワーク ゲートウェイのリソースやサービスによって使用される IP アドレスが含まれます。 ゲートウェイ サブネットを作成するときに、サブネットに含まれる IP アドレスの数を指定します。 必要な IP アドレスの数は、作成する VPN ゲートウェイの構成によって異なります。 一部の構成では、他の構成よりも多くの IP アドレスを割り当てる必要があります。 作成するゲートウェイ サブネットには /27 または /28 を使用することをお勧めします。
4.2 仮想ネットワークの実装と管理
プライベート IP アドレスとパブリック IP アドレス、ネットワーク ルート、 ネットワーク インターフェイス、サブネット、および仮想ネットワークを構成する。
<参考リンク> この辺りは、仮想マシン作成のあたりと出題範囲が重複している感じ。
4.3 名前解決を設定する
・Azure DNSを設定する ・カスタム DNS 設定を構成する ・プライベート及びパブリック DNS ゾーンを設定する
<参考リンク>
- Azure DNS とは | Microsoft Docs
- AWSのRoute53(Public/Private)相当のサービス
4.4 Network Security Group (NSG) の作成と構成
・セキュリティ ルートを作成する ・サブネットもしくはネットワークインターフェースへ NSG を関連付ける ・必要なポートを識別する ・有効なセキュリティルールを評価する
<参考リンク>
- Azure portal を使用した VM へのポートの開放 - Azure Virtual Machines | Microsoft Docs
- Azure Network Watcher | Microsoft Docs
- 疎通診断は、Network Watcher で実施する。
4.5 Azure 負荷分散の実装
内部負荷分散の設定、負荷分散ルールの設定、パブリック負荷分散の設定、 負荷分散のトラブルシューティング
<参考リンク>
- Azure で負荷分散サービスを使用する | Microsoft Docs
- Traffic Manager
- Application Gateway
- ロード バランサー
4.6 仮想ネットワークの監視とトラブルシューティング
オンプレミス接続の監視。ネットワークリソース監視の使用。 ネットワークウォッチャーの使用。外部ネットワーキングのトラブルシューティング。 仮想ネットワーク接続のトラブルシューティング
<参考リンク>
- Azure Network Watcher | Microsoft Docs
- 疎通診断は、Network Watcher で実施する。
4.7 Azure virtual networkにおけるオンプレミス ネットワークの統合
Azure VPNゲートウェイの作成と設定。サイトツーサイトVPNの作成と設定。 Express Routeの設定。オンプレミス接続の検証。 Azureでのオンプレミス接続のトラブルシューティング
<参考リンク>